سلام
این موضوع بیشتر برای افرادی مناسب هست که از دیتاسنتر بخاطر استفاده از تورنت و یا اسپم abuse می گیرند !
ابتدا وارد فایروال میشیم :
خوب سپس باید اجازه استفاده از پورت های خاص رو با دستوارت زیر صادر کنیم :کد:/ip firewall filter
کد:add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21 add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25 add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80 add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110 add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443 add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=8080
حالا با دستور زیر جلوی فعالیت هرچیزی رو بجز پورت های بالا میگیریم :
کد:add chain=forward disabled=no action=drop in-interface=LAN
معمولا بجای LAN در میکروتیک ها ether1 رو میبینیم !
اگه 2 تا کارت شبکه داریم باید کارتی رو انتخاب کنیم که کاربران میخان ازش استفاده کنن !
یه دستور دیگه هم هست که محض اطمینان اونو هم بزنیم بد نیست :
کد:ip firewall filter add chain=forward p2p=bit-torrent action=drop
این دستور هم جلوی تمام فعالیت های که به تورنت ربط دارند رو میگیره !
اگه بخوایم جلوی اسپم رو هم بگیریم خطی که پورت 25 رو نوشتیم رو حذف می کنیم !
امیدوارم مفید واقع بشه